Specificare le funzioni di sicurezza estesa
Oltre a fornire funzioni sicurezza di base attraverso l'autenticazione dell'utente e i limiti dell'amministratore specificati per l'accesso alla macchina, la sicurezza può essere aumentata crittografando i dati trasmessi ed i dati della rubrica.
Premere il tasto [Menu].
Accedere come amministratore con privilegi.
Per ulteriori informazioni su come effettuare il login, vedere Metodo di login dell'amministratore.
Premere il tasto [] o [] per selezionare [Opzioni sicurezza], quindi premere il tasto [OK].
Premere il tasto [] o [] per selezionare [Sicurezza estesa], quindi premere il tasto [OK].
Premere il tasto [] o [] per selezionare l'impostazione che si desidera modificare, quindi premere il tasto [OK].
Modificare le impostazioni e premere il tasto [OK].
Effettuare il logout.
Per ulteriori informazioni su come effettuare il logout, vedere Metodo di logout dell'amministratore.
Di seguito sono riportate le voci che è possibile modificare al punto 5.
Codice crittografia driver
L'amministratore di rete può specificare questa impostazione.
[Codice crittografia driver] viene visualizzato quando è in uso l'autenticazione base, l'autenticazione Windows o l'autenticazione LDAP.
Specificare la stringa di testo per decodificare le password di login o dei file inviati dal driver quando l'autenticazione utente è impostata su Attivo.
Per specificare un codice di crittografia driver, registrare nel driver il codice di crittografia specificato con la macchina.
Per ulteriori informazioni, vedere Specificare un codice crittografia driver.
Cod.critt.drvr Liv.critt.
L'amministratore di rete può specificare questa impostazione.
Specificare il livello di crittografia per inviare lavori dal driver alla macchina.
La macchina verifica il livello di crittografia della password assegnata al lavoro e lo esegue.
Se è specificata la [Crittografia sempl.], vengono accettati tutti i lavori che verificati dall'autenticazione utente.
Se viene specificato [DES], vengono accettati i lavori crittografati con DES o AES.
Se viene specificato [AES], vengono accettati i lavori crittografati con AES.
Se si seleziona [AES] o [DES], specificare le impostazioni di crittografia mediante il driver di stampa. Per informazioni su come specificare il driver di stampa, consultare la Guida del driver di stampa.
Impostazione predefinita: [Crittografia sempl.]
Limita visual.info.utente
L'amministratore della macchina può specificare ciò se è specificata l'autenticazione utente.
[Limita visual.info.utente] viene visualizzato quando è in uso l'autenticazione base, l'autenticazione Windows o l'autenticazione LDAP.
Quando si controlla la cronologia dei lavori di stampa utilizzando una connessione di rete per la quale l'autenticazione non è fornita, tutte le informazioni personali possono essere visualizzate come "********". Ad esempio, se un utente non dotato di privilegi verifica la cronologia dei lavori mediante SNMP in Web Image Monitor dai computer connessi in rete, è possibile che le informazioni personali vengano visualizzate come "********" in modo da rendere impossibile l'identificazione degli utenti. (Web Image Monitor è uno strumento di gestione installato nella macchina per il monitoraggio o la configurazione delle impostazioni della macchina mediante un browser Web.) Siccome le informazioni che identificano gli utenti registrati non possono essere visualizzate, gli utenti non autorizzati non riescono ad ottenere informazioni sui file registrati.
Impostazione predefinita: [Disattivo]
Protezione file avanzata
L'amministratore file può specificare questa impostazione.
Specificando una password, l'amministratore del file può limitare operazioni quali stampa ed eliminazione di file. Inoltre l'amministratore dei file può impedire l'accesso ai file da parte di utenti non autorizzati. È comunque sempre possibile prevenire che le password vengano scoperte.
Specificando "Aumenta protezione file", i file vengono bloccati e diventano inaccessibili se viene inserita una password non valida per dieci volte. Ciò può proteggere i file da tentativi di accesso non autorizzato utilizzando password casuali.
I file bloccati possono essere sbloccati solo dall'amministratore di file.
Quando i file sono bloccati, essi non possono essere selezionati nemmeno inserendo la password corretta.
Impostazione predefinita: [Disattivo]
Autentica lavoro corrente
L'amministratore della macchina può specificare questa impostazione.
[Autenticazione lavoro corrente] viene visualizzato quando è in uso l'autenticazione base, l'autenticazione Windows o l'autenticazione LDAP.
L'impostazione consente di specificare se l'autenticazione è necessaria per operazioni quali l'annullamento di lavori.
Se si seleziona [Privilegi login], gli utenti autorizzati e l'amministratore della macchina possono utilizzare la stampante. Selezionando questa opzione, l'autorizzazione non è richiesta per gli utenti che hanno avuto accesso alla stampante prima che fosse stata selezionata l'opzione [Privilegi login].
Se viene specificato [Privilegi d'accesso], tutti gli utenti che eseguono un lavoro di stampa possono annullare il lavoro. Inoltre, l'amministratore della macchina può annullare i lavori di stampa degli utenti.
Anche se si seleziona [Privilegi login] e si accede alla periferica, non è possibile annullare un lavoro di stampa in corso se non si è autorizzati ad utilizzare la macchina.
È possibile selezionare "Autenticazione lavoro corrente" solo se è specificato "Gestione autenticazione utente".
Impostazione predefinita: [Disattivo]
Servizio @Remote
L'amministratore della macchina può specificare questa impostazione.
La comunicazione HTTPS per il servizio @Remote è disabilitata se si seleziona [Proibire].
Quando viene impostata su [Proibire], consultare il servizio assistenza.
Aggiorna firmware
L'amministratore della macchina può specificare questa impostazione.
Questa impostazione specifica se consentire o meno gli aggiornamenti dei firmware sulla macchina. Un rappresentante dell'assistenza aggiorna il firmware; in alternativa, gli aggiornamenti del firmware sono eseguiti tramite la rete.
Se si seleziona [Proibire], il firmware della macchina non può essere aggiornato.
Se si seleziona [Non proibire], non si avranno limitazioni sugli aggiornamenti del firmware.
Valore predefinito: [Non proibire]
Cambia struttura firmware
L'amministratore della macchina può specificare questa impostazione.
Questa impostazione specifica se impedire o meno le modifiche alla struttura firmware della macchina. La funzione Cambia struttura firmware rileva lo stato della macchina quando la scheda SD viene inserita, rimossa o sostituita.
Se si seleziona [Proibire], la macchina si arresta durante l'avvio se viene rilevato un cambiamento della struttura firmware e viene visualizzato un messaggio che richiede il login dell'amministratore. Dopo che l'amministratore della macchina esegue il login, la macchina termina l'avvio con il firmware aggiornato.
L'amministratore può verificare se la modifica alla struttura del firmware è lecita, verificando la versione del firmware visualizzata sulla schermata del pannello di controllo. In caso negativo, contattare il rappresentante dell'assistenza prima di effettuare il login.
Quando "Cambia struttura firmware" è impostato su [Proibire], è necessario abilitare l'autenticazione amministratore.
Dopo aver specificato [Proibire], disabilitare l'autenticazione amministratore. Quando l'autenticazione amministratore è di nuovo abilitata, è possibile riportare l'impostazione su [Non proibire].
Se si seleziona [Non proibire], il rilevamento del cambio di struttura firmware viene disabilitato.
Valore predefinito: [Non proibire]
Criteri password
L'amministratore utenti può specificare questa impostazione.
[Politica password] viene visualizzato quando è in uso l'autenticazione base.
Questa impostazione consente di selezionare [Impostazione complessità] e [Nr. minimo caratteri] per la password. Configurando quest'impostazione, è possibile utilizzare solo le password disponibili solo a quelle che soddisfano le condizioni specificate in "Impostazione complessità" e "Nr. minimo caratteri ".
Se si seleziona [Livello 1], specificare la password utilizzando una combinazione di due tipi di caratteri selezionati tra lettere maiuscole, lettere minuscole, numeri decimali e simboli come #.
Se si seleziona [Livello 2], specificare la password utilizzando una combinazione di tre tipi di caratteri selezionati tra lettere maiuscole, lettere minuscole, numeri decimali e simboli come #.
Impostazione predefinita: [Non limitare]. Non vi sono limitazioni al numero di caratteri e i tipi di caratteri non sono specificati.
Impost.tramite SNMPv1 e v2
L'amministratore di rete può specificare questa impostazione.
Se sono utilizzati i protocolli SNMPv1 o SNMPv2 per l'accesso alla macchina, l'autenticazione non può essere eseguita, quindi le impostazioni carta o altre impostazioni specificate dall'amministratore della macchina possono essere modificate. Se si seleziona [Proibire], l'impostazione può essere visualizzata ma non specificata con SNMPv1, v2.
Valore predefinito: [Non proibire]
Imp.sicur.violaz.accesso
L'amministratore della macchina può specificare questa impostazione.
Quando si accede alla macchina tramite un'applicazione di rete, l'utente potrebbe essere bloccato se il numero dei tentativi di autenticazione dell'utente non corrisponde al numero di tentativi specificati sulla macchina.
Ad esempio, potrebbe essere impossibile accedere se da un'applicazione si invia un lavoro di stampa per diversi fascicoli di pagine.
Selezionando [Attivo] in "Impostazione sicurezza per violaz.accesso", è possibile prevenire tali errori di autenticazione.
Attivo
Durata divieto violaz.acc.
Specificare quanti accessi utente sono consentiti.
Specificare un valore compreso tra "0" e "60".
Impostazione predefinita: 15
Limite host utenti gestiti
Specificare quanti account utente possono essere gestiti con "Impostazione sicurezza per violaz.accesso".
Specificare un valore compreso tra "50" e "200".
Impostazione predefinita: 200
Limite host ins.password
Specificare il numero di password da gestire in "Impostazione sicurezza per violaz.accesso".
Specificare un valore compreso tra "50" e "200".
Impostazione predefinita: 200
Intervallo monitor.stato
Specificare l'intervallo per il monitoraggio di "Limite host utenti gestiti" e "Limite host inser.password".
Specificare un valore compreso tra "1" e "10".
Impostazione predefinita: 3
Disattivo
Impostazione predefinita: [Disattivo]
Violazione inserimento password
L'amministratore della macchina può specificare questa impostazione.
Se il numero di richieste di autenticazione supera quello impostato, il sistema riconosce la sessione di accesso come attacco alla password. L'accesso viene registrato nel registro accessi e i dati di registro vengono inviati per e-mail all'amministratore della macchina.
Se il "Nr.max.accessi consentito" è impostato su [0], gli attacchi alla password non vengono rilevati.
Nr.max.accessi consentito
Specificare il numero massimo di tentativi di autenticazione consentiti.
Specificare un valore compreso tra "0" e "100".
Impostazione predefinita: 30
Durata misurazione
Specificare l'intervallo tra i tentativi ripetuti di autenticazione che portano a errori di autenticazione. Quando il tempo di misurazione scade, le registrazioni dei tentativi di autenticazione vengono cancellate.
Specificare un valore compreso tra "1" e "10".
Impostazione predefinita: 5
A seconda dei valori specificati per le impostazioni per [Nr.max.accessi consentito] e [Durata misurazione], è possibile che si ricevano frequenti e-mail di rilevamento di violazioni.
Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.
Violaz.accesso dispositivo
L'amministratore della macchina può specificare questa impostazione.
Se il numero di richieste di login supera il numero specificato dall'impostazione, il sistema riconosce l'accesso come una violazione di accesso. L'accesso viene registrato nel registro accessi e i dati di registro vengono inviati per e-mail all'amministratore della macchina. Inoltre appare un messaggio sul pannello di controllo e su Web Image Monitor sui computer connessi in rete. (Web Image Monitor è uno strumento di gestione installato nella macchina per il monitoraggio o la configurazione delle impostazioni della macchina mediante un browser Web.)
Se il "Nr.max.accessi consentito" è impostato su [0], le violazioni dell'accesso non vengono rilevate.
In "Tempo attesa autenticaz." è possibile specificare il tempo di attesa per la risposta alle richieste di login per impedire che il sistema non risponda quando viene rilevata una violazione di accesso.
In "Limite host accessi simultanei", è possibile specificare il numero massimo di accessi host simultanei alla macchina. Se il numero di accessi simultanei supera quello specificato dall'impostazione, il monitoraggio diviene indisponibile e lo stato di monitoraggio della macchina è registrato nel registro.
Nr.max.accessi consentito
Specificare il numero massimo di tentativi di accesso consentiti.
Specificare un valore compreso tra "0" e "500".
Impostazione predefinita: 100
Durata misurazione
Specificare l'intervallo tra gli accessi eccessivi. Quando il tempo di misurazione scade, le registrazioni degli accessi eccessivi vengono cancellate.
Specificare un valore compreso tra "10" e "30".
Impostazione predefinita: 10
Tempo attesa autenticaz.
Specificare il tempo di attesa per l'autenticazione quando viene rilevata una violazione dell'accesso.
Specificare un valore compreso tra "0" e "9".
Impostazione predefinita: 3
Limite host access.simult.
Specificare il numero di tentativi di autenticazione consentiti quando le autenticazioni vengono messe in attesa dopo una violazione dell'accesso.
Specificare un valore compreso tra "50" e "200".
Impostazione predefinita: 200
A seconda dei valori specificati per le impostazioni per [Nr.max.accessi consentito] e [Durata misurazione], è possibile che si ricevano frequenti e-mail di rilevamento di violazioni.
Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.